2023年7月に見つかったMicrosoft製品の脆弱性に、ユーザー企業はどう対処すればよいのか。脆弱性の詳細と、具体的な対策を紹介する。
2023年7月にMicrosoftが公表した、オフィススイート「Microsoft Office」などの同社製品に存在する脆弱(ぜいじゃく)性「CVE-2023-36884」。攻撃者がCVE-2023-36884を悪用すれば、Microsoft製品に入り込んで任意のコード実行が可能になるという。企業に対し、Microsoftはどのような保護策を推奨しているのか。
MicrosoftはCVE-2023-36884を悪用する攻撃のリスクを減らすために、セキュリティ対策リストを公開した。同社はその中で、特に以下の対策を推奨している。
セキュリティベンダーRapid7のリスク管理責任者、アダム・バーネット氏は今回の脆弱性について「かなりの数の企業が不安を感じている」とみる。業種や規模を問わない企業がMicrosoft Officeを広く導入しているため、脆弱性の影響が広がりやすいからだ。CVE-2023-36884を悪用した攻撃のリスクを減らすために、「企業は細心の注意を払うべきだ」とバーネット氏は注意喚起する。
Microsoftは2023年7月のセキュリティアップデートで、CVE-2023-36884以外にも約130種類の脆弱性情報を公開した。主な脆弱性は以下の通りだ。
第3回は、Microsoftが公表した“もう一つのセキュリティ問題”を取り上げる。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...